El informe de Unit 42 de Palo Alto Networks revela un aumento del 49% en las víctimas de ransomware en 2023, a pesar de los intentos de las fuerzas del orden de detener a los principales actores.
El 2023 fue un año crucial para los grupos de ransomware, ya que las investigaciones policiales a nivel mundial continuaron persiguiendo a los ciberdelincuentes.
Según Unit 42 de Palo Alto Networks, se registraron casi 4.000 publicaciones en sitios de filtraciones de ransomware, con un destacado incremento atribuido al impacto de ataques que explotaron vulnerabilidades de día cero. Por ejemplo, el hackeo del software MOVEit Transfer, asociado con la banda de ransomware CL0P, comprometió a más de 3.000 organizaciones en Estados Unidos y 8.000 en todo el mundo, según estimaciones de la Agencia de Seguridad de Ciberseguridad e Infraestructura.
Casi la mitad de las víctimas identificadas por Unit 42 se encontraban en Estados Unidos, afectando principalmente a las industrias de manufactura, servicios profesionales y legales, y tecnología de punta.
Aunque se identificaron 25 nuevos sitios de filtraciones de ransomware el año pasado, al menos cinco cerraron durante la segunda mitad del año. Estos nuevos sitios representaron el 25% de las publicaciones totales de ransomware en 2023, según Unit 42.
A pesar de este auge, las acciones de las fuerzas del orden tuvieron éxito en algunos casos. Se destacan las interrupciones a grupos como Hive y Ragnar Locker en 2023. Hive extorsionó $100 millones en pagos de rescate, causando graves interrupciones, incluyendo la paralización de un hospital que tuvo que recurrir a métodos analógicos. Por otro lado, Ragnar Locker atacó infraestructuras críticas en Portugal e Israel, según las autoridades europeas.
El análisis de Chainalysis respalda estos hallazgos, indicando un aumento en los ingresos por ransomware, a pesar de una disminución en el valor total de la actividad criptográfica ilegal en 2023. La firma sugiere que los atacantes de ransomware han ajustado sus tácticas para adaptarse a las mejoras en ciberseguridad de las organizaciones.